IP Güvenlik Monitörü ek bileşenini IPsec ile ilgili istatistikleri ve bu bilgisayar ile diğer bilgisayarlara uygulanan IPsec ilkesini görüntülemek ve izlemek için kullanabilirsiniz. Bu bilgiler IPsec sorunlarını gidermede ve oluşturduğunuz ilkeleri sınamada yardımcı olabilir. IPsec ilkelerini değiştirmek için IP Güvenlik İlkeleri ek bileşenini kullanın.

Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı ek bileşenini kullanarak bir ilke oluşturursanız, bu kuralları görüntülemek için IP Güvenlik Monitörü ek bileşenini kullanamazsınız. Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı ek bileşeninin İzleme öğesini kullanmalısınız.

Notlar
  • IPsec izleme için IP Güvenlik Monitörü ek bileşeni yalnızca Windows XP veya üstünün çalıştığı bilgisayarlarda kullanılabilir. Windows 2000 çalıştıran bir bilgisayarda IPsec izlemek için, ipsecmon komutunu kullanın.
  • IP Güvenlik İlkesi ek bileşeni, Windows Vista®, Windows Server® 2008 ve sonraki Windows sürümlerini çalıştıran bilgisayarlara uygulanacak IPsec ilkelerini oluşturmak için kullanılabilir, ancak bu ek bileşen yeni güvenlik algoritmalarını ve sonraki sürümlerde bulunan diğer yeni özellikleri kullanmaz. Yeni algoritmaları kullanarak IPsec ilkeleri oluşturmak için, Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı ek bileşenini kullanın. Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı ek bileşeni, önceki Windows sürümlerine uygulanabilecek ilkeler oluşturmaz.

Görevleri izleme

Bu, IP Güvenlik İzleme ek bileşeni kullanarak gerçekleştirebileceğiniz en yaygın görevlerin kısa bir listesidir:

Bilgisayar ekleme

Uzak bilgisayardaki IPsec'i izlemeden önce bilgisayarı ek bileşene eklemelisiniz. Bilgisayarı eklemek ve IPsec izlemek için uzak bilgisayara yönetici düzeyinde erişiminiz olmalıdır.

IP Güvenlik Monitörü ek bileşenine bilgisayar eklemek için

  1. Konsol ağacındaki IP Güvenlik Monitörü‘nü sağ tıklatın ve sonra Bilgisayar Ekle‘yi tıklatın.

  2. Bilgisayar Ekle iletişim kutusunda, Aşağıdaki bilgisayar seçeneğini tıklatın ve uzak bilgisayarın adını yazın. veya ağda bulmak için Gözat’ı tıklatın.
Notlar
  • IPsec hizmetleri izlenmekte olan bilgisayarda başlatılmazsa, sunucu simgesi durdurulmuş bir hizmet olarak görüntülenir. IPsec hizmetleri bu bilgisayarda başlatıldıktan sonra IP Güvenlik İzleyicisi'ni yenilemek için, bilgisayarı sağ tıklatın ve Yeniden Bağlan seçeneğini tıklatın.
  • Windows Server 2003 ve sonraki sürümleri çalıştıran bilgisayarlarda, uzak bilgisayardaki EnableRemoteMgmt kayıt defteri anahtarını 1 olarak ayarlamalı ve IPsec hizmetini yeniden başlatmalısınız. Aksi takdirde, ek bileşenden "IPsec hizmeti çalışmıyor" hatası alırsınız. Kayıt defteri anahtarı HKEY_LOCAL_MACHINE \SYSTEM\\CurrentControlSet\Services\PolicyAgent konumunda yer alır.

Belirli bir filtreyi bulma

Belirli bir filtreyle ilgili bilgileri bulmak için iki yöntem vardır, bunlar sorun giderme gibi durumlarda yardımcı olabilir. Filtreyi bulmak için Belirli Filtreler bölümünü sıralayabilir veya Ana Mod'un ya da Hızlı Mod'un Belirli Filtre klasöründe filtreyi arayabilirsiniz.

Filtreyi filtre listesinde gözatarak bulmak için

  1. Ana Mod'un veya Hızlı Mod'un Belirli Filtre klasöründe gözatmak istediğiniz özelliğin sütun başlığını tıklatın. Sütun başlığını yeniden tıklatırsanız, listenin sıralaması tersine çevrilir.

  2. Filtreyi bulmak için listeye gözatın.
Belirli bir filtreyi arayarak bulmak için

  1. Ana Mod veya Hızlı Mod klasörü altında Belirli Filtre klasörünü sağ tıklatın ve ardından Eşleşen Filtreleri Bul seçeneğini tıklatın.

  2. Eşleşen Filtreleri Bul iletişim kutusunda aramak istediğiniz ölçütü seçin ve Ara'yı tıklatın.

    Not

    Yalnızca en iyi eşleşmeyi bul seçeneği, ölçütle en iyi eşleşen yalnızca tek bir eşleşmeyi bulur. Aradığınız filtreyi göremiyorsanız, Tüm eşleşmeleri bul seçeneğini kullanarak yeniden aramayı deneyin. Kaynak ve hedef seçimi olarak Herhangi biri belirlendiğinde, kaynak veya hedef aranmaz. Bunun yerine, seçim, Belirli Filtre liste görünümünde listelendiği biçimde "Herhangi bir" kaynak veya hedefi bulmak için kullanılır.

Olası saldırılara ait belirtileri arama

IP Güvenlik İzleme ek bileşeni tarafından toplanan ve görüntülenen istatistikler, bu bilgisayara veya ek bileşene eklediğiniz diğer bilgisayarlara yapılan olası saldırıları ararken kullanışlı olabilir. Bu bilgiler, Ana Mod ve Hızlı Mod klasörlerinin İstatistikler klasörlerinde yer alır. Kullanılabilir istatistikler hakkında bilgi için, bkz: Ana Modu İzleme veya Hızlı Modu İzleme.

Güvenlik ilişkilerini görüntüleme

Güvenlik ilişkisi (SA), anlaşma sağlanmış bir anahtar, güvenlik protokolü ve güvenlik parametreleri dizini (SPI) birleşiminden oluşur. Bunlar birlikte kullanıldığında, gönderenden alana doğru iletişimi korumak için kullanılan güvenliği tanımlar. Bilgisayarın SA'larına bakarak bu bilgisayarla bağlantı kuran bilgisayarları, bağlantı için kullanılan veri sağlamlığı ile şifreleme türünü ve diğer bilgileri belirleyebilirsiniz.

Bu bilgiler IPsec ilkelerini sınarken veya erişim sorunlarını giderirken yardımcı olabilir.

Diğer ayarları değiştirme

Ek bileşenin sağladığı bilgilerin otomatik olarak yenilemesini veya yenilememesini sağlayabilirsiniz. Ayrıca, yenileme sıklığını ve görünümlerin IP adreslerini veya DNS adlarını görüntüleyip görüntülemeyeceğini de yapılandırabilirsiniz.

Otomatik yenilemeyi yapılandırmak için

  1. IP Güvenlik İzleme klasöründe, bilgisayarın düğümünü sağ tıklattıktan sonra Özellikler'i tıklatın.

  2. Bilgisayarın Özellikler iletişim kutusunda Otomatik yenilemeyi etkinleştir onay kutusunu işaretleyin.

  3. Ek bileşenin bilgileri güncelleştirme sıklığını değiştirmek için tercih edilen aralığı yazın.

    Not

    Varsayılan olarak, yenileme 45 saniyelik aralıklarla etkinleştirilir. Otomatik yenilemenin çok sık olarak yapılandırılması, özellikle ek bileşenden birden fazla bilgisayarı izliyorsanız ve DNS ad çözümlemesini etkinleştirdiyseniz, performans sorunlarına neden olabilir.
IP adreslerini DNS adları olarak görmek için

  1. IP Güvenlik İzleme ek bileşeninde bilgisayarın düğümünü sağ tıklattıktan sonra Özellikler'i tıklatın.

  2. Bilgisayarın Özellikler iletişim kutusunda, DNS ad çözümlemesini etkinleştir onay kutusunu işaretleyin ve Tamam‘ı tıklatın.

    Notlar
    • DNS ad çözümlemesi varsayılan olarak etkin değildir. Yalnızca Hızlı Mod Belirli Filtre görünümünde ve Ana Mod ile Hızlı Mod için Güvenlik İlişkileri görünümünde çalışır.
    • Bu görünümde çok sayıda öğenin çözümlenmesi gerekiyorsa, DNS ad çözümlemesi performansı etkileyebilir.
    • DNS adını IP adresinden çözümlemek için uygun ters etki alanları ve işaretçi (PTR) kaynak kayıtları DNS altyapınızda yapılandırılmalıdır. PTR kaynak kayıtları el ile veya DNS dinamik güncelleştirmenin kullanılmasıyla yapılandırılabilir. Bir bilgisayarın NetBIOS bilgisayar adını IP adresinden çözmek için, bilgisayarda TCP/IP üzerindeki NetBIOS etkinleştirilmelidir.

Ek başvurular

İçindekiler